Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peristiwa Windows yang dikumpulkan dan dikirim oleh agen.
Atribut tabel
| Karakteristik | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/WawasanKeamanan |
| Kategori | Keamanan |
| Solusi | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Log dasar | Tidak |
| Dukungan DCR waktu penyerapan | Ya |
| Penyerapan khusus lake | Ya |
| Pertanyaan Contoh | Ya |
Kolom
| Kolom | Tipe | Deskripsi |
|---|---|---|
| _ UkuranTagihan | nyata / asli | Ukuran catatan dalam byte |
| Channel | string | Saluran tempat acara dicatat. |
| Komputer | string | Nama komputer tempat acara tersebut terjadi. |
| Korelasi | string | Pengidentifikasi aktivitas yang dapat digunakan konsumen untuk mengelompokkan acara yang terkait bersama-sama. |
| EventData | dinamis | Berisi data acara yang diurai ke tipe dinamis. Jika penguraian gagal, maka kolom ini akan berisi nilai null dan kolom RawEventData akan terisi. |
| EventID | int (integer) | Pengidentifikasi yang digunakan penyedia untuk mengidentifikasi acara tersebut. |
| Tingkat Acara | int (integer) | Memuat tingkat keparahan dari peristiwa tersebut. |
| Nama Tingkat Acara | string | String pesan yang dirender dari tingkat yang ditentukan dalam acara. |
| EventOriginId | string | ID VM yang diperoleh dari Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | Nomor catatan yang diberikan pada acara saat dicatat. |
| _IsTertagihkan | string | Menentukan apakah pengambilan data dikenakan biaya. Jika _IsBillable adalah false, penyerapan tidak akan ditagihkan ke akun Azure Anda. |
| Kata Kunci | string | Bitmask dari kata kunci yang didefinisikan dalam peristiwa. |
| NamaGrupManajemen | string | Informasi tambahan berdasarkan jenis sumber daya. |
| Opcode | string | Elemen opcode didefinisikan oleh tipe kompleks SystemPropertiesType. |
| Penyedia | string | System Properties Type - Mengidentifikasi penyedia yang mencatat kejadian tersebut. |
| RawEventData | string | XML peristiwa mentah saat penguraian gagal. Nol saat parse berhasil. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang berhubungan dengan catatan tersebut. |
| _LanggananID | string | Pengidentifikasi unik untuk langganan yang terkait dengan catatan tersebut. |
| SystemProcessId | int (integer) | Mengidentifikasi proses yang menghasilkan peristiwa. |
| SystemThreadId | int (integer) | Mengidentifikasi utas yang menghasilkan peristiwa. |
| SystemUserId | string | ID pengguna yang bertanggung jawab atas acara tersebut. |
| Tugas | int (integer) | Tugas yang ditentukan dalam acara. |
| ID Penyewa | string | ID ruang kerja Log Analytics |
| TimeGenerated | tanggalwaktu | Penanda waktu ketika kejadian dihasilkan dalam komputer. |
| Tipe | string | Nama tabel |
| Versi | int (integer) | Berisi nomor versi definisi peristiwa. |